Buenas,
Saludos cordiales,
Tengo una sucursal, donde tengo alojado un Router de mi proobedor de internet y un Switch este sale por un firewall-2, esta conectado por un VPN acia mi caza matriz, necesito que el rango de ip que me da el proobedor 10.9.11.1 salga pormi firewall-2 por un pureto especifico hacia un switch.
___________ _________
|__________| <-----> por VPN <-----> |_________| <--- 10.9.11.1
firewall-2 firewall-1 fortigate110c
| |
| |
****** ******
switch1 switch2
10.10.21.--- 10.10.20.---
Mi problema es que no se como hacer para que mi red salga por el firewall -2 hacia el switch1 con ese rango de ip 10.10.21.---
Agradecere toda la ayuda que me puedan brindar.
Problema con Routing
Re: Problema con Routing
hola, no entiendo porquye tenes 2 firewall? uno es un fortigate y el otro? porque usas 2?
el grafico se ve muy m,al y no se entiende. podras ahcer algun otro dibujo mejor?
sino sera dificil entender y solcuionar tu tema
saludos
el grafico se ve muy m,al y no se entiende. podras ahcer algun otro dibujo mejor?
sino sera dificil entender y solcuionar tu tema
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con Routing
Disculpa el dibujo se distorsiono al enviar la publicación,
Ok en palabras te lo explicare, mi problema tengo dos redes ya instaladas y se comunican por VPN, tengo dos firewall uno en mi cede principal fortigate 110c y otra en una sucursal netscreen 5gt, tengo una nueva VLAN con rango de IP 10.9.11.--- dentro de mi cede principal y quiero que mi sucursal pueda pasar por mi firewall y conectar un switch que reparta ese rango de IPs 10.9.11.--- como hago, e estado leyendo los manuales de fortigate, no se que tipo de configuración y políticas debo configurar en mi fortigate,
El nuevo rango de IPs 10.9.11.--- esta conectado al puerto del firewall fortigate puerto 2 , dentro del mismo como ruteo ese rango hacia mi otro firewall para poder conectar otros servidores en esa sucursal con ese rango de IPs.
Mil gracias
Ok en palabras te lo explicare, mi problema tengo dos redes ya instaladas y se comunican por VPN, tengo dos firewall uno en mi cede principal fortigate 110c y otra en una sucursal netscreen 5gt, tengo una nueva VLAN con rango de IP 10.9.11.--- dentro de mi cede principal y quiero que mi sucursal pueda pasar por mi firewall y conectar un switch que reparta ese rango de IPs 10.9.11.--- como hago, e estado leyendo los manuales de fortigate, no se que tipo de configuración y políticas debo configurar en mi fortigate,
El nuevo rango de IPs 10.9.11.--- esta conectado al puerto del firewall fortigate puerto 2 , dentro del mismo como ruteo ese rango hacia mi otro firewall para poder conectar otros servidores en esa sucursal con ese rango de IPs.
Mil gracias
Re: Problema con Routing
hola la idea es que esa nueva interface o subred llegue hacia la otra sucursal por vpn?
tendras que rutear hacer politicas y revisar la vpn en la phase 2 para agregar esa subred.
saludos
tendras que rutear hacer politicas y revisar la vpn en la phase 2 para agregar esa subred.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con Routing
Gracias por la pronta respuesta,
Una consulta mas, en tal caso mi coneccion por VPN se cayera por algun accidente, como podria yo accesar a mi sucursal?
Una consulta mas, en tal caso mi coneccion por VPN se cayera por algun accidente, como podria yo accesar a mi sucursal?
Re: Problema con Routing
Hola, si se cae es o porque alguno de los enlaces esta caido.. si fuera asi, tendras que tener algun otro enlace de backup.
tenes otro tipo de vpn no lan to lan, pero si para usuartios (ssl o pptp).
saludos
tenes otro tipo de vpn no lan to lan, pero si para usuartios (ssl o pptp).
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con Routing
Buenas, estuve configurando mi fortigate110c
-ok tengo un switch con el puerto 3 con una vlan 10.9.11.0/255 gateway 10.9.11.1 mascara 255.255.255.0 esta subred ya tiene salida a internet, voy a conectarlo al puerto 2 del fortigate110c.
-luego necesito que esa subred salga por fortigate110c firewall hacia mi sucursal.
-en la sucursal hay un firewall netscreen configurado con una subred 10.10.20.1/255 por VPN.
Podrías corregirme si cometo algún error
1--- primero voy a configurar el puerto 2 del firewall fortigate110c
Para configurar el puerto 2 tendría que ir a
System>Network>Interface> escojo el puerto 2
donde dice Addressing mode –Manual
IP/Netmask:10.9.11.0/255.255.255.0
y le agrego los accesos respectivos.
2--- Luego donde dice
Router>Static > Static Route
DestinationIP/Mask: no estoy seguro que IP poner supongo que
Pongo el del puerto que acabo de configurar 10.9.11.0/255.255.255.0
Device: port 2
Gateway: 10.9.11.1
Distance:10
3—Tengo un address que se llama IDC 10.10.20.0/255.255.255.0 que pasa por mi puerto wan1 en el fortigate110c hacia mi sucursal.
Y tendria que crear un addres para el puerto que seria
Firewall>address> new address
Address Name: IDC2
Type: Subset / IP Range
Subnet / IP Range: 10.9.11.0/255.255.255.0
Interface: Wan1 (este es el puerto que se comunica con mi firewall en mi sucursal)
4---En este punto ya no se que configurar, supongo que tengo que ir directo a las políticas, como te comente en mi sucursal tengo un Firewall netscreen con Ip 10.10.20.1 esto es por VPN y quisiera conectar un switch en mi sucursal en el firewall netscreen y que por el puerto 4 hay salga el 10.9.11.0/255.
Tendrías algún ejemplo de cómo tendría que configurar una política para poder realizar la conexión entre los dos firewall
Tengo una idea para la politica,
-Source Interface/Zone: Port2
-Source Address: no se que poner, tendria que crear uno nuevo? O usar el que cree que se llama IDC2.
-Destination Interface/Zone: wan1
-Schedule: always
-Service: any
-Action: Ipsec
-VPN Túnel: el nombre de mi VPN hacia mi sucursal.
Podrías corregirme si me equivoco en algo por favor.
Gracias, estaré muy muy agradecido de tu ayuda. Estoy aprendiendo solo con ayuda de los manuales.
-ok tengo un switch con el puerto 3 con una vlan 10.9.11.0/255 gateway 10.9.11.1 mascara 255.255.255.0 esta subred ya tiene salida a internet, voy a conectarlo al puerto 2 del fortigate110c.
-luego necesito que esa subred salga por fortigate110c firewall hacia mi sucursal.
-en la sucursal hay un firewall netscreen configurado con una subred 10.10.20.1/255 por VPN.
Podrías corregirme si cometo algún error
1--- primero voy a configurar el puerto 2 del firewall fortigate110c
Para configurar el puerto 2 tendría que ir a
System>Network>Interface> escojo el puerto 2
donde dice Addressing mode –Manual
IP/Netmask:10.9.11.0/255.255.255.0
y le agrego los accesos respectivos.
2--- Luego donde dice
Router>Static > Static Route
DestinationIP/Mask: no estoy seguro que IP poner supongo que
Pongo el del puerto que acabo de configurar 10.9.11.0/255.255.255.0
Device: port 2
Gateway: 10.9.11.1
Distance:10
3—Tengo un address que se llama IDC 10.10.20.0/255.255.255.0 que pasa por mi puerto wan1 en el fortigate110c hacia mi sucursal.
Y tendria que crear un addres para el puerto que seria
Firewall>address> new address
Address Name: IDC2
Type: Subset / IP Range
Subnet / IP Range: 10.9.11.0/255.255.255.0
Interface: Wan1 (este es el puerto que se comunica con mi firewall en mi sucursal)
4---En este punto ya no se que configurar, supongo que tengo que ir directo a las políticas, como te comente en mi sucursal tengo un Firewall netscreen con Ip 10.10.20.1 esto es por VPN y quisiera conectar un switch en mi sucursal en el firewall netscreen y que por el puerto 4 hay salga el 10.9.11.0/255.
Tendrías algún ejemplo de cómo tendría que configurar una política para poder realizar la conexión entre los dos firewall
Tengo una idea para la politica,
-Source Interface/Zone: Port2
-Source Address: no se que poner, tendria que crear uno nuevo? O usar el que cree que se llama IDC2.
-Destination Interface/Zone: wan1
-Schedule: always
-Service: any
-Action: Ipsec
-VPN Túnel: el nombre de mi VPN hacia mi sucursal.
Podrías corregirme si me equivoco en algo por favor.
Gracias, estaré muy muy agradecido de tu ayuda. Estoy aprendiendo solo con ayuda de los manuales.